1 、设置生存时间
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值
128)
说明:指定传出 IP 数据包中设置的默认生存时间 (TTL) 值。 TTL 决定了
IP 数据包在到达目标前在网络中生存的最大时间。它实际上限定了 IP 数据包在丢弃前允许通过的路由器数量 .
有时利用此数值来探测远程主机操作系统。
2 、防止 ICMP 重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnableICMPRedirects REG_DWORD 0x0( 默认值为
0x1)
说明:该参数控制 Windows 2000 是否会改变其路由表以响应网络设备 (
如路由器 ) 发送给它的 ICMP 重定向消息,有时会被利用来干坏事 .Win2000 中默认值为 1 ,表示响应 ICMP
重定向报文。
3 、禁止响应 ICMP 路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter
faces\interface
PerformRouterDiscovery REG_DWORD 0x0( 默认值为
0x2)
说明: “ICMP 路由公告 ”
功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果 .
此问题曾导致校园网某些局域网大面积,长时间的网络异常。因此建议关闭响应 ICMP 路由通告报文 .Win2000 中默认值为 2
,表示当 DHCP 发送路由器发现选项时启用。
4 、防止 SYN 洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SynAttackProtect REG_DWORD 0x2( 默认值为 0x0)
说明: SYN 攻击保护包括减少 SYN-ACK
重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止 . 如果 synattackprotect=2
,则 AFD 的连接指示一直延迟到三路握手完成为止 . 注意,仅在 TcpMaxHalfOpen 和
TcpMaxHalfOpenRetried 设置超出范围时,保护机制才会采取措施。
5 、禁止 C$ 、 D$ 一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer 、 REG_DWORD 、 0x0
6 、禁止 ADMIN$ 缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks 、 REG_DWORD 、 0x0
7 、限制 IPC$ 缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机 IPC$ 共享
说明:不建议使用 2 ,否则可能会造成你的一些服务无法启动,如 SQL
Server
8 、不支持 IGMP 协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IGMPLevel REG_DWORD 0x0( 默认值为 0x2)
说明:记得 Win9x 下有个 bug ,就是用可以用 IGMP
使别人蓝屏,修改注册表可以修正这个 bug.Win2000 虽然没这个 bug 了,但 IGMP
并不是必要的,因此照样可以去掉。改成 0 后用 route print 将看不到那个讨厌的 224.0.0.0 项了。
9 、设置 arp 缓存老化时间设置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services :
\Tcpip\Parameters
ArpCacheLife REG_DWORD 0-0xFFFFFFFF(
秒数,默认值为 120 秒 )
ArpCacheMinReferencedLife REG_DWORD
0-0xFFFFFFFF( 秒数,默认值为 600)
说明:如果 ArpCacheLife 大于或等于
ArpCacheMinReferencedLife ,则引用或未引用的 ARP 缓存项在 ArpCacheLife 秒后到期。如果
ArpCacheLife 小于 ArpCacheMinReferencedLife ,未引用项在 ArpCacheLife
秒后到期,而引用项在 ArpCacheMinReferencedLife 秒后到期。每次将出站数据包发送到项的 IP
地址时,就会引用 ARP 缓存中的项。
10 、禁止死网关监测技术
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services :
\Tcpip\Parameters
EnableDeadGWDetect REG_DWORD 0x0( 默认值为 ox1)
说明:如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关。有时候这并不是一项好主意,建议禁止死网关监测。
11 、不支持路由功能
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services :
\Tcpip\Parameters
IPEnableRouter REG_DWORD 0x0( 默认值为 0x0)
说明:把值设置为 0x1 可以使 Win2000
具备路由功能,由此带来不必要的问题。
12 、做 NAT 时放大转换的对外端口最大值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services :
\Tcpip\Parameters
MaxUserPort REG_DWORD 5000-65534( 十进制 )(
默认值 0x1388-- 十进制为 5000)
说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数。正常情况下,短期端口的分配数量为
1024-5000 。将该参数设置到有效范围以外时,就会使用最接近的有效数值 (5000 或 65534) 。使用 NAT
时建议把值放大点。
13 、修改 MAC 地址
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
找到右窗口的说明为 " 网卡 " 的目录,
比如说是
{4D36E972-E325-11CE-BFC1-08002BE10318}
展开之,在其下的 0000 , 0001 , 0002...
的分支中找到 "DriverDesc" 的键值为你网卡的说明,比如说 "DriverDesc" 的值为 "Intel(R)
82559 Fast Ethernet LAN on Motherboard" 然后在右窗口新建一字符串值,名字为
"Networkaddress" ,内容为你想要的 MAC 值,比如说是 "004040404040" 然后重起计算机,
ipconfig /all 看看。
上一篇:win2000注册表
下一篇:Win
XP注册表还原简单一法
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
